it-swarm.com.de

Warum können Sie eingeschränktes WLAN umgehen, indem Sie der URL "? .Jpg" hinzufügen?

Ich habe kürzlich einen Artikel über Hacking eines kommerziellen Flughafen-WLANs gelesen. Im Grunde geht es darum, bezahlte WLAN-Weiterleitungen am Flughafen zu umgehen (sie leiten Sie zu einer bestimmten URL weiter, wenn Sie etwas in die Adressleiste eingeben).

Sie fügen einfach ?.jpg und tada, du hast es geschafft.

Meine Frage ist: Warum funktioniert das?

51
JohnPhteven

Höchstwahrscheinlich ist der Blocker so konzipiert, dass Bilder durchgelassen werden, möglicherweise weil einige Bilder auf der Seite, auf der Sie aufgefordert werden, sich anzumelden, mit einem Hotlink verknüpft werden.

Durch das Anhängen von ?.jpg An die URL denkt der Blocker , dass die URL ein Bild ist. Andererseits ändert nichts nach dem ? Die tatsächlich angeforderte Webseite, sondern nur die GET -Header. (also geben http://google.com/?.jpg und http://google.com/ dieselbe Seite an).

Beachten Sie, dass Sie, wenn die URL bereits eine Abfragezeichenfolge enthält (etwas nach einem Fragezeichen), anstelle von &.jpg?.jpg Verwenden müssen, da nur das erste Fragezeichen für die Erstellung eines berücksichtigt wird Abfragezeichenfolge (das zweite Fragezeichen wird im Allgemeinen als Teil der Daten betrachtet, und dies kann dazu führen, dass Sie die falsche Seite erhalten)

Grundsätzlich können Sie beim Abrufen einer Seite dem Server zusätzliche Daten bereitstellen (die Ihnen dann abhängig von Ihren Daten eine benutzerdefinierte Seite senden können). Hierfür gibt es zwei Möglichkeiten: eine GET -Anforderung und eine POST -Anforderung. Eine GET -Anforderung fügt die Daten in die URL selbst ein, eine POST -Anforderung sendet auf subtilere, "versteckte" Weise. Hier ist ein Beispiel für eine GET-Anfrage auf der Seite "Frage stellen" von SuperUser . Ein Hinweis: Es ist nicht erforderlich, dass Daten vorhanden sind, wenn Sie eine GET -Anforderung verwenden. Wenn Sie eine normale Webseite abrufen, ist dies auch eine GET -Anforderung ohne Daten.

61
Manishearth